CMA软件测试机构评审，需要配备哪些测试设备？

软件实验室在申请CNAS资质时，需要依据CNAS认可准则文件的要求，建立实验室质量管理体系。根据CNAS-CL01：2018文件，实验室质量管理体系大致可以分为五个部分，分别是意识要求、结构要求、资源要求、过程要求和管理体系要求。

添加图片注释，不超过 140 字（可选）

1、意识要求（通用要求）

需要有保证公正性和保密性的相关措施，通过文件化政策确保公正性与保密性。实验室人员需明确自身质量责任与技术规范，具备公正独立、风险管控及持续改进意识；管理层通过政策声明与利益冲突管理，确保人员活动不受外部干扰，保障检测结果客观可靠。

2、结构要求​​

实验室应具备独立法人地位或授权资格，构建清晰的管理架构，明确各岗位职责，避免外部因素对检测活动的干扰，维持管理体系运行的独立性。

3、资源要求​​

资源是实验室开展活动的物质和技术基础，直接影响结果的准确性和可靠性。实验室需配备合格的专业人员、校准检定合格的设备与标准物质，以及满足检测要求的设施环境；同时建立供应商评估机制，保障采购的质量。

4、过程要求​​

覆盖检测 / 校准全流程，从方法选择验证、样管理，到记录报告、不符合工作处理，均需严格把控；确保每个环节操作规范、信息完整，保障检测结果准确可追溯。

5、管理体系要求​​

建立文件化管理体系，通过内部审核、管理评审等机制，对体系运行进行定期评估；基于客户反馈与数据分析持续改进，及时处理客户投诉，确保管理体系的有效性与适宜性。

下面我们将资源部分的设备部分展开来介绍一下。

6 资源要求

6.4 设备

• 配备正确开展实验室活动所需的所有设备（6.4.1）

• 永久控制以外的设备也要符合准则要求（6.4.2）

• 程序要求（6.4.3）

• 使用前验证符合规定要求（6.4.4）

• 达到所需的测量准确度、测量不确定度（6.4.5）

• 校准要求（6.4.6）

• 制定校准方案（6.4.7）

• 标识要求（6.4.8）

• 对故障设备的处理（6.4.9）

• 期间核查要求（6.4.10）

• 修正因子的利用（6.4.11）

• 防止意外调整（6.4.12）

• 设备记录要求（6.4.13）

软件测试设备可包括测试工具软件以及计算机系统、网络系统、适配器、测试输入和结果输出等硬件设备。

通常，软件实验室在进行基于GB/T25000.51等相关标准进行CNAS资质认证时，必须要配备的测试设备有，针对性能测试需要配备LoadRunner。如果申请的范围中包含信息安全测试，还需要配备一款漏洞扫描工具。漏洞扫描工具的选型需要与后续要开展的业务相结合，如部分工具更加侧重于嵌入式系统，有些工具在通用软件领域更加出色，还有很多工具无法适配国产化的要求，在选型的过程中需要做好针对工具的调研。

除此之外，由于软件测试领域的特殊性，在软件测试活动中对仪器的依赖弱，对人的依赖强，这就决定了测试结果的可重复性和可重现性就会很难，过程管理就变得非常重要，测试管理工具可以帮助实验室通过证据链的可溯源性实现测试结果的公正性与可靠性，软件实验室在申请CNAS认证时，建议在配备测试工具的同时也同步配备相应的测试管理工具。

测试工具配备后，需要针对工具进行“验证”，包括了校准和核查。并不是所有的设备都要校准，在软件检测领域，一般不涉及到工具的校准。

实验室应选择适当的方式对设备进行标识，该标识既要能让使用人方便地识别校准状态或有效期，又不能影响设备的使用。

对于有多台同类设备（特别是并未全部纳入管理体系管理时），或在用设备与停用设备混放，也应清晰标识，以防误用。

参考值或修正因子的更新和使用直接影响到实验室活动的结果，因此如果校准和标准物质数据中包含参考值或修正因子，实验室应确保该参考值和修正因子得到适当的更新和应用，例如计算机软件中的备份。

设备记录（设备档案）不论价值高低，只要是对实验室活动有影响的设备记录都应保留。这里的设备，除了测量设备外，还包括软件、辅助设备等。CNAS软件实验室的设备记录应包括测试所用设备的配置及支撑软件等信息（包括：工具类型、名称、生产厂商、版本号、用途与性能、启用时间、许可证书、主要选件、技术文件及运行平台等信息）。测试工具软件的不同版本，均应加以唯一性标识。

以上就是对CNAS软件实验室测试质量体系中，设备方面的介绍，如需软件测试工具配备方案，可添加我的微信获取（daopuyun）。

持续输出软件测试技术、软件测试团队建设、软件测评实验室认可等内容。不断更新中，希望能够给您带来一些帮助。